Livelli di servizio di Sophos MTR

Sophos MTR prevede due livelli di servizio (Standard e Advanced), che offrono un set completo di funzionalità per le organizzazioni di qualsiasi dimensione e grado di espansione.

Indipendentemente dal livello di servizio selezionato, le organizzazioni possono usufruire di tutte e tre le modalità di risposta (Notifica, Collabora o Autorizza) per far fronte alle proprie esigenze individuali.

Richiesta di preventivo Contattaci

Sophos MTR: Standard

Threat hunting con indizi 24/7

Elementi o attività identificate come dannosi (indicatori importanti) vengono automaticamente bloccati o terminati, facendo risparmiare tempo prezioso ai threat hunter, che possono ora dedicarsi all’individuazione delle minacce seguendo gli indizi raccolti. Questo tipo di intercettazione delle minacce prevede l'aggregazione di eventi causali e adiacenti (indicatori minori), per rilevare nuovi indicatori di attacco (IoA) e indicatori di compromissione (IoC), che precedentemente erano impossibili da rilevare.

Rilevamento Degli Active Adversary

La maggior parte degli attacchi di successo si basano sull’esecuzione di un processo che, agli strumenti di monitoraggio, può sembrare legittimo. Grazie all’utilizzo di tecniche di indagine sviluppate internamente, il nostro team determina la differenza tra i comportamenti legittimi e le tattiche, tecniche e procedure (TTP) utilizzate dagli autori degli attacchi.

Security Health Check

Ottimizzazione della performance di Intercept X, a partire da Intercept X Advanced with XDR, grazie alle analisi proattive delle condizioni operative e ai consigli sull’ottimizzazione della configurazione.

Report Sulle Attività

I riepiloghi delle attività dei casi gestiti consentono al personale di comunicare e di attribuire la giusta priorità agli eventi, per cui il vostro team saprà esattamente quali sono le minacce individuate e quali azioni di risposta sono state intraprese in ciascun periodo del report.

Sophos MTR: Advanced

Include tutte le funzionalità del servizio Standard, con in più:

Threat hunting senza indizi 24/7

Utilizzando data science, dati di intelligence sulle minacce e il fenomenale intuito di espertissimi threat hunter, raccogliamo e confrontiamo tutte le informazioni relative al profilo della vostra azienda, alle risorse principali e agli utenti ad alto rischio, per anticipare i comportamenti degli autori degli attacchi e intercettare nuovi indicatori di attacco (Indicators of Attack, IoA).

Contatto dedicato per la risposta alle minacce

All’identificazione di un incidente, viene fornito un contatto dedicato per la risposta alle minacce, che collaborerà direttamente con le vostre risorse on-premise (un team interno o un partner esterno), fino alla neutralizzazione completa della minaccia.

Supporto diretto e dedicato

Il vostro team può usufruire di accesso diretto e dedicato ai nostri Security Operations Center (SOC). Il nostro MTR Operations Team è disponibile 24h su 24 e può contare sull’assistenza di team di supporto situati in 26 località in tutto il mondo.

Telemetria Ottimizzata

Le indagini sulle minacce vengono arricchite dai dati di telemetria provenienti dagli altri prodotti Sophos Central, che vanno oltre la semplice analisi degli endpoint per fornire un quadro completo delle attività degli antagonisti.

Miglioramento proattivo della condizione generale del sistema

Miglioramento proattivo della condizione di sicurezza generale del sistema con potenziamento della protezione, grazie a indicazioni prescrittive volte a risolvere le vulnerabilità nelle configurazioni e nelle architetture, che possono diminuire le capacità complessive di sicurezza.

Individuazione Delle Risorse

Offriamo importanti dati di analisi approfondita, sia nelle risorse gestite che in quelle non gestite, per valutare l’impatto di un incidente, per svolgere azioni di threat hunting e per fornire consigli su come migliorare proattivamente lo stato generale del sistema.

	Intercept X Advanced	Intercept X Advanced with XDR	Intercept X Advanced with XDR and MDR
	$28USD per user/per year	$44USD per user/per year	$79USD per user/per year
	Pricing example based on annual MSRP cost for 500-999 users, 36-month contract, and for MDR Standard in North America. Education and Government pricing is available. Contact us for a custom quote.
Automated malware removal			All the features found in Intercept X Advanced with XDR, plus a 24/7, proactive threat-hunting team that finds, contains, and neutralizes the most sophisticated attacks on your behalf.
Cryptoguard ransomware file protection
Real-time antivirus, anti-malware protection
Cloud-based management console
Sophos Central integration
Synchronized Security Heartbeat
Application control
Web control and URL blocking
Deep-learning malware detection
Root-cause analysis
Exploit prevention
Active adversary detection and prevention
Endpoint detection and response
Extended detection and response
Guided investigations
Deep-learning malware analysis
Endpoint Isolation
Live Discover SQL queries
Live Response command line interface

	Intercept X Advanced	Intercept X Advanced with XDR	Intercept X Advanced with XDR and MTR
Rimozione automatica dei malware			Tutte le funzionalità di Intercept X Advanced with XDR con in più l’accesso dedicato ad un team di esperti threat hunting disponibile 24/7, in grado di individuare, isolare e neutralizzare per conto vostro anche gli attacchi più sofisticati.
Protezione antiransomware dei file con CryptoGuard
Protezione antivirus e antimalware in tempo reale
Console di gestione basata sul cloud
Integrazione con Sophos Central
Synchronized Security Heartbeat
Controllo delle applicazioni
Controllo web e blocco degli URL
Rilevamento antimalware con Deep Learning
Root Cause Analysis
Prevenzione degli exploit
Rilevamento e prevenzione degli active adversary
Endpoint Detection and Response
Extended Detection and Response
Indagini guidate
Analisi antimalware con Deep Learning
Isolamento degli endpoint
Query SQL in Live Discover
Interfaccia della riga di comando in Live Response

Cominciate subito